1、国家工业信息安全发展研究中心高级工程师工控安全应急工作的探索与实践工控安全应急工作的探索与实践目录工控安全应急的挑战国家工控应急管理工作我们的工作工控发展工业4.0中国制造2025工业互联网云计算大数据人工智能工控安全事件层出不穷重大工控安全事件（2010-2017）“震网”病毒攻击伊朗布什尔核电站“Duqu”病毒袭击中东和欧洲能源行业美国伊利诺伊州城市供水SCADA系统遭黑客入侵，毁掉了一个向数千户家庭供水的水泵“Flame”病毒感染中东能源行业。被认为是迄今为止发现的最大规模的和最为复杂的网络攻击病毒以色列交通控制系统被黑客攻击黑客大会上，研究人员展示了对民航客机、智能汽车、医疗设备的入侵

2、OpenSSL“心脏出血”漏洞影响西门子、ABB等公司工业产品黑客组织“Dragonfly”利用Havex恶意软件入侵欧美能源控制系统俄罗斯黑客利用“BlackEnergy”攻击乌克兰电网系统200016俄罗斯某工控安全研究团队公布了名为“SCADAPass”的工业控制设备默认密码清单美国网络服务商Dynamic Network Service公司遭受大规模物联网DDoS攻击，导致大规模网络服务中断首例可在PLC之间传播的蠕虫病毒被测试证实美国旧金山地铁系统感染勒索事件，被索要七万余美金赎金工控安全应急的挑战攻防不对称技术不对称人员不对称投入不对称工

3、控安全应急的挑战一、形势不对称攻39529527800016事件数量年工控安全事件数量（ICS-CERT）工控安全应急的挑战一、形势不对称攻2015年11月至今，针对工控系统的网络攻击高达17万+次。工控安全应急的挑战据中心监测发现，暴露在互联网上的主流工控系统数量高达72,000+72,000+个个，系统类型有近近2020种种。FireEye统计2000-2015年全球共发现1490个工业控制系统漏洞一、形势不对称防05003003504002000200042

4、00520062007200820092001320142015工控安全应急的挑战工业控制系统黑客组织极端势力网络部队网络空间安全政治化军事化二、技术不对称攻工业控制系统工业控制系统作为国家关键作为国家关键基础设施的重基础设施的重要组成部分要组成部分，成为国家之间网络对抗和有组织黑客的攻击目标。工控安全应急的挑战2017年3月7日，维基解密以“穹顶7”（Vault7）为代号，公开了美国大量网络攻击工具。攻 击 对 象 包括 Windows，OSX，Linux等操作系统，以及网络平台、智能手机、车载系统、智能设备等。工业控制系统的攻击工具“武器化”，成 为 国 家 安 全

5、新“威慑”。二、技术不对称攻工控安全应急的挑战二、技术不对称防种类众多数量巨大行业分布广专业性强7*24 小 时不间断运行通用协议、组件IT+OT7x24hours工控安全应急的挑战2015年2月，国内在互联网上的视频设备因弱口令问题被黑客攻击。2016年10月，攻击者利用网络摄像机等大量视频设备发起DDoS攻击，使得半个美国网络瘫痪。工业辅助系统安全隐患日益突出，严重威胁工业信息安全二、技术不对称防工控安全应急的挑战大量工控系统软硬件设备的安全漏洞及利用方式可通过公开或半公开的渠道获得。在国内外很多白帽社区中，大量SCADA系统的漏洞细节和利用方式被公布。在github等开源社区中，可以获得

6、很多关于工控设备的弱口令信息以及工控系统的扫描、探测、渗透工具。三、人员不对称攻工控安全应急的挑战1.通过google等网页搜索引擎检索2.通过Shodan等主机搜索引擎检索3.通过在线监测平台匹配工控通信协议指纹特征三、人员不对称攻工控安全应急的挑战三、人员不对称防人才缺乏意识淡薄工控安全应急的挑战四、投入不对称Vs四两拨千斤小马拉大车工控安全应急挑战的解决思路 梳理全国工控系统清单 按重要性、影响范围确定防护对象形势不对称 加强工控应急技术手段研发 研究工控系统应急整体解决方案技术不对称 开展跨领域合作，培养复合型工控安全人才。加强人员安全培训，开展攻防实战对抗。人员不对称 明确政府、企业

7、的主体责任和边界，确保资源投入。开展工控安全应急专业服务投入不对称目录工控安全应急的挑战国家工控应急管理工作我们的工作国家工控安全管理工作制定工控系统信息安全应急预案，明确应急处置流程和临机处置权限，建立应急技术支撑队伍。关于加强工业控制系统信息安全管理的通知（工信部2011451号）国家工控安全管理工作 2017年6月1日起施行 建立健全网络安全风险评估和应急工作机制 制定网络安全事件应急预案 组织应急演练中华人民共和国网络安全法国家工控安全管理工作国家网络安全事件应急预案（中网办发文20174号）中央网信办统筹协调组织国家网络安全事件应对工作，建立健全跨部门联动处置机制。中央和国家机关各部

8、门按照职责和权限，负责本部门、本行业网络和信息系统网络安全事件的预防、监测、报告和应急处置工作。国家工控安全管理工作工信部 建设工控安全管理体系工控安全管理体系安全防护指南应急管理工作指南防护能力评估办法国家工控安全管理工作工业控制系统信息安全防护指南（工信部信软2016338号）制定工控安全事件应急响应预案，当遭受安全威胁导致工控系统出现异常或故障时，应立即采取紧急防护措施，防止事态扩大。国家工控安全管理工作工业控制系统信息安全事件应急管理工作指南（工信部信软2017122号）建立健全工控安全事件应急工作机制。提升工控安全事件应急处置能力。国家工控安全管理工作工业控制系统信息安全防护能力评估

9、工作管理办法（工信部信软2017188号）重点评估企业是否制定工控安全事件应急响应预案，并定期开展应急演练。国家工控安全管理工作工控安全标准体系目录工控安全应急的挑战国家工控应急管理工作我们的工作国家信息安全发展研究中心介绍2017.1.22工业和信息化部电子科学技术情报研究所国家工业信息安全发展研究中心国家信息安全发展研究中心介绍200920092000001620162017研发工控安全测试工具集，建设工控安全仿真测试环境开展工控安全保障和研究工作工业控制系统在线安全监测平台网络与信息安全研究部建设工控

10、安全实验室石化行业现场安全评发布工控安全蓝皮书工业控制系统安全信息共享平台工控安全保障体系建设工控安全管理体系建设国家信息安全发展研究中心介绍态势感知态势感知监测预警监测预警漏洞通报漏洞通报风险通报与信息共享风险通报与信息共享技术分析技术分析测试验证测试验证事件响应事件响应风险核查风险核查检查评估检查评估检查评估检查评估安全培训安全培训宣传培训宣传培训工作协调工作协调产学研桥梁产学研桥梁政策制度研究国家工业信息安全发展研究中心解决方案推进解决方案推进我们的工作监测技术能力重要工控系统在线安全监测平台工控网络安全威胁捕获分析系统国家工控系统安全信息共享平台工业控制系统与产品安全漏洞库我们的工作安

11、全检查2016年工控网络安全检查：共检查8家工业企业的78个核心工业控制系统、688个工业信息系统，发现了400多项安全风险隐患。自2013年8月，利用国家网络安全检查信息共享平台平台，累计处置风险漏洞7900多个。我们的工作工业信息安全通报931北京、辽宁、江苏、浙江、江西山东、广东、四川、陕西技术机构：电子四院、电子五所、中国软件评测中心等科研院所：中国信息安全研究院、电子六所、电子十五所等安全企业：启明星辰、绿盟、天融信、安天网络、威努特、烽台科技等工控厂商：和利时、浙江中控、大华、海康威视等社会团体：中国有色金属工业协会、中国石油和化学工业联合会、中国钢铁工业协会、中国机械工业联合会利

12、用国家工业控制系统网络安全信息共享平台，累计通报和处置各类工控安全风险信息1425起。2017年3月6日，Struts2重大漏洞披露后，迅速开展研判和应急，24小时内核查出我国9100个受影响的网站或系统，其中工业信息系统453个，紧急向地方和行业主管部门、受影响的工业企业发送通报87次。我们的工作应急处置我们的工作国家工业信息安全产业联盟原则自愿、平等、互利、合作、共享目标整合资源，推动工业信息安全技术创新。促进产、学、研、用结合及成果共享作用政府和产业界协同联动的平台自动化、信息化与信息安全领域的跨界融合平台行业资源整合、对接、推广平台我们的工作国家工业信息安全产业联盟会员大会指导委员会理事会风险通报与应急服务组产业促进组标准组合作交流组专家委员会常务理事会秘书处我们的工作安全防护能力评估试点生产规模大工控系统复杂信息化程度高我们的工作应急体系建设上下协同、政企联动、国际协作谢谢